1对1定制服务,PC端+手机端+小程序多端应用
这些坏习惯会伤害你的WordPress网站
2021年06月29日浏览:
当你建立一个WordPress网站的时候,您会面对无限可能。这既是一件好事,也是一件坏事。内置的便利和能力,以扩展功能,只需点击几下,使网站所有者感到放心。光明的一面是,这让我们可以用有限的预算做更多的事情,比我们想象的可能要多。但它也会让我们产生一种虚假的安全感。
结果是,我们可能把我们的网站置于风险之中,而没有完全意识到这一点。毕竟,WordPress不是一个“设置-删除-删除”的CMS。相反,它要求我们发展良好的做法和不断提高警惕。
这里有五个坏习惯,虽然是无心之过,但却会给你的WordPress安装带来不必要的麻烦。我们将讨论可能出现的错误,并提供简单的解决方案来帮助您避免未来的问题。
保留未使用的插件
这是很常见的做法,我们在WordPress插件库中搜索,发现了一些有趣的东西。我们安装了它,并计划看看它能做什么。然而,也许它不是很合适,或者我们从来没有测试过它。然而,它仍然存在那里。
保留未使用的插件是很昂贵的,从安全的角度来看,这可能是危险的。一段脆弱的代码很可能导致恶意软件被安装在你的服务器上。这反过来又会对您的站点造成不可估量的损害。
不幸的是,并不是所有的插件都是写得很好的或者维护得很好的。有些甚至被作者抛弃。如果你是不幸的人,仍然有这些插件安装,你是一个目标。
除此之外,您安装的插件越多,就越难排除出现的错误。杂乱只会使这个过程变得复杂。
解决方案
可以安装插件并测试它们(最好是在临时站点),但是要养成删除不需要的插件的习惯——即使是那些目前在你的网站上不活跃的插件。经常浏览你的WordPress后台来检查你不需要的项目。
假设你的网站是安全的
安全是一个我们很多人都有盲点的领域,注意,我们并不是完全忽视它,但是很容易松懈。
出现这种情况的原因有很多,如果你的网站没有被黑(至少据你所知),你可能认为一切都很好。或者你的网络主机吹嘘它是世界上最安全的平台。或者,你已经采取了一些最小的步骤,觉得已经足够了。
不管是什么原因,我们通常是被动的而不是主动的。这意味着在一些不好的事情已经发生之后,我们要通过艰难的方式来吸取教训。
解决方案
永远不要认为你的网站是完全安全的,想想看,一些世界上最复杂的系统都被黑了。相比之下,你的网站很容易成为恶意行为者的目标。
认真对待所有级别的安全,使用强大的密码,使用防火墙或安全插件,确保你的安装是最新的。它不会阻止每一次潜在的攻击,但它能挫败基本的东西。
让商业许可到期
当然,有大量的免费WordPress插件和主题可供选择。但是有时候商业软件更有意义。它可能更适合您的需要,或者提供更强大的功能。另外,当涉及到关键任务工具时,商业级别的支持总是受欢迎的。
然而,这些项目往往需要持续的财政承诺,因为一次性购买变得越来越少。WordPress的很多商业插件和主题都需要每年的许可证更新。
这种重复出现的成本有助于开发人员提供支持、添加新功能并修复bug。这意味着软件将继续被积极开发,这对每个人都有好处。
然而,仍然惊讶于经常看到网站使用过期的软件。这可能是安全和功能的噩梦。最终,随着WordPress新版本的发布,一些东西要么变得脆弱,要么彻底崩溃。
解决方案
在购买插件或主题之前做一些调查,确定未来的成本是多少,以及它们是否可控。同样重要的是,通知您的客户这些许可证!通常,许可证过期仅仅是因为客户不知道它。
出于同一目的使用多个插件
成为“插件收集器”的另一个潜在的复杂性是功能上的重叠,这可能会导致你的网站受到性能打击。如果您正在运行不必要的代码,那么毫无疑问,这将对页面速度产生负面影响。它还会产生功能冲突,因为可以这么说,多个代码位正在争夺同一个空间。
这个特殊的问题往往需要时间来解决,例如,您可以从诸如Jetpack之类的全能插件开始。一段时间后,你可能会找到更多的小众插件,其中一些功能与前面提到的WordPress的瑞士军刀重叠。
但这可以应用到任何种类的插件,联系形式,安全,电子商务,搜索引擎优化-有这么多的选择。收集足够的插件,并最终,一些将巡逻相同的领域。
解决方案
如果可能,为任何特定类别中需要的功能选择一个确定的路径。要么找到一个插件,做你想做的一切,或者拼凑一些利基项目。
这是一个插件与它自己的生态系统,如WooCommerce,使生活更容易。通过它的许多扩展,您可以添加您真正需要的功能,从而避免了重叠。
不保留个人备份
维护重要文件的备份是一个很好的实践,远远超出了WordPress的范畴。但并不是每个人都考虑到手头没有网站拷贝的风险。
假定你的网络主机每天都会备份你的网站(包括文件和数据库)是合理的,负责任的网站是这样做的。这是一个救命稻草。也就是说,除非出了什么问题。
经验告诉我,不能完全依靠别人来完成这项任务。如果最坏的情况发生了,一个不合时宜的错误会让你陷入糟糕的境地。丢失关键文件可能意味着要填补大量空白或从头开始。
解决方案
有很多方法可以备份WordPress网站,最简单和最直接的方法是使用备份插件。也有许多第三方服务提供类似的功能,如ManageWP、InfiniteWP甚至Jetpack。
无论你选择哪一个,一定要保留你的网站的副本在其他地方,而不是你的网站主机。可以是云存储服务,甚至是本地机器。这样,你就可以随时访问,以防万一。
WordPress需要TLC
在你的网站发布后很久,WordPress仍然需要大量的关注。好消息是,即使存在一些潜在的陷阱,也不需要付出巨大的努力来保持事情顺利进行。
通过了解所安装的程序并执行日常维护,通常可以避免最严重的问题。
不确定你能应付这个挑战吗?从简单的事情开始,比如设置每周更新安装的提醒。从那里,设置每月提醒,敦促您采取插件和安全库存。
按照这个计划,很快,你的网站就会处于最佳状态。